Zakázání místního ověřování ve službách Azure AI Services
Azure AI Services poskytuje podporu ověřování Microsoft Entra pro všechny prostředky. To organizacím umožňuje zakázat místní metody ověřování a vynutit ověřování Microsoft Entra. Tato funkce poskytuje bezproblémovou integraci, pokud potřebujete centralizovanou kontrolu a správu identit a přihlašovacích údajů prostředků.
Místní ověřování můžete zakázat pomocí účtů služeb Cognitive Services služby Azure Policy , které by měly mít zakázané místní metody ověřování. Můžete ji nastavit na úrovni předplatného nebo na úrovni skupiny prostředků a vynutit zásady pro skupinu služeb.
Pokud vytváříte účet pomocí šablony Bicep nebo ARM, můžete vlastnost disableLocalAuth nastavit tak, aby true zakázala místní ověřování. Další informace najdete v tématu Účty Microsoft.CognitiveServices – Bicep, šablona ARM a Terraform
Zakázání místního ověřování se neprojeví okamžitě. Počkejte několik minut, než služba zablokuje budoucí žádosti o ověření.
Pomocí PowerShellu můžete určit, jestli jsou aktuálně povolené místní zásady ověřování. Nejdřív se přihlaste pomocí Connect-AzAccount příkazu. Pak pomocí rutiny Get-AzCognitiveServicesAccount načtěte prostředek a zkontrolujte vlastnost DisableLocalAuth. Hodnota true znamená, že místní ověřování je zakázané.
Opětovné povolení místního ověřování
Pokud chcete povolit místní ověřování, spusťte rutinu PowerShellu Set-AzCognitiveServicesAccount s parametrem -DisableLocalAuth $false. Počkejte několik minut, než služba přijme změnu, aby umožňovala místní žádosti o ověření.